Ccna4 - Chapitre 7 - Badil

CHAPITRE 7
SEVICES DADRESSAGE IP
Fait par : Fadla HAMDAD
Source : Curriculum Cisco CCNA4 4.0 et CCNA 5.X
avec ajouts, modifications et corrections
Tous les textes sont mentionns CCNA4 4.0.
Cependant, certains peuvent tre issus du CCNA4 5.X (en plus des illustrations)
ou du CCNA Security.
Introduction
Source : Curriculum Cisco CCNA4 4.0
CROISSANCE SPECTACULAIRE DINTERNET MANQUE DADRESSES IP DISPONIBLES.

Les adresses prives et NAT sont deux de ces solutions court terme.
NAT permet aux htes du rseau interne demprunter une adresse IP Internet publique pendant quils
accdent aux ressources Internet.
Lorsque le trafic demand revient, ladresse IP publique est redfinie et disponible pour la requte Internet suivante effectue par un hte interne.
Avec NAT, les administrateurs rseau nont besoin que dune ou de quelques adresses IP que le routeur fournit aux htes, plutt quune adresse IP unique pour
chaque client.
Les adresses prives, les adresses publiques dynamiques avec DHCP (alloues par le FAI aux
utilisateurs) et NAT ont t une solution court terme. Maintenant, les adresses IPv4 manquent.
Au milieu des annes 90, le groupe de travail IETF a lanc le groupe (IPng) (IP nouvelle gnration) .
En 1996, le groupe de travail IETF a commenc publier un certain nombre de documents RFC dfinissant le protocole IPv6.
La principale caractristique du protocole IPv6 est son plus grand espace dadressage : les adresses
utilises par lIPv6 ont une longueur de 128 bits contre 32 bits avec lIPv4.
DHCP
LE PROTOCOLE
DHCP
Le protocole DHCP attribue les adresses IP et dautres informations sur la configuration de faon dynamique.
Pour pouvoir les grer distance notamment.
Les administrateurs prfrent les services DHCP car ces solutions sont volutives et faciles grer.
Un routeur Cisco peut tre configur pour fournir les services DHCP, vitant ainsi lachat dun serveur ddi : cest le
jeu de fonction EASY IP de Cisco IOS.
Mcanismes DHCP dallocation dadresses

Le protocole DHCP fonctionne en client/serveur.
ALLOCATION MANUELLE
Ladministrateur configure une rservation DHCP sur le serveur (comme ce quon a vu sur LINKSYS) en faisant
correspondre une adresse IP une adresse MAC. Le DHCP communique ladresse IP au priphrique ds quil
est connect.
ALLOCATION AUTOMATIQUE
DHCP attribue de faon automatique et permanente (pas de bail) une adresse IP un priphrique en la
slectionnant dans un pool dadresses disponibles.
ALLOCATION DYNAMIQUE
Le protocole DHCP attribue, ou loue, de faon automatique et dynamique une adresse IP partir dun pool
dadresses pour une dure limite (bail) dfinie par le serveur ou jusqu ce que le client indique au serveur
DHCP quil na plus besoin de cette adresse.
Les pools sont ddis des sous-rseaux IP.

voir
LES BAUX DHCP

Le bail permet de sassurer que les htes qui se connectent et se dconnectent souvent ou qui sont
teints ne conservent pas des adresses dont ils nont plus besoin : conomie de ressources
Lhte doit rgulirement contacter le serveur DHCP pour renouveler le bail (DHCP-Request) :
Et ce, aprs avoir atteint 50% du bail sous windows. Si le bail na pas pu tre renouvel aprs 50% de son utilisation, lhte interroge tous les seveurs DHCP pour un
renouvellement aprs avoir atteint 87.5% du bail. Si le bail expire sans avoir pu le renouveler, lhte demande un nouveau bail avec une nouvelle adresse.
Le serveur DHCP renvoie ces adresses au pool dadresses et les rattribue selon les besoins.
La dure des baux dpend de la nature du rseau et des htes qui le constituent.
Si les htes ont tendance tre souvent teints ou dconnects, utiliser des baux de courtes dures.
Si cest des htes constamment en ligne, utiliser des baux de longues dures.
Fonctionnement du protocole DHCP

La principale fonction dun serveur DHCP est doffrir aux clients des adresses IP.
DHCPISDCOVER dtecte les serveurs DHCP

sur le rseau.
Lhte na pas dadresse IP valides (0.0.0.0
ou APIPA) au dmarrage. Il utilise les diffusions
L2 et L3 pour communiquer avec le serveur.
Port UDP 67 : port dcoute de requtes.

Port UDP 68 : port de rponses aux requtes.
Le serveur DHCP transmet une offre via

DHCPOFFER (configuration initiale)
contenant par ex. une adresse IP, un
masque, ladresse MAC du client et
ladresse IP du serveur DHCP.
Le client peut recevoir plusieurs offres de
diffrents serveurs. Il choisit la meilleure en
fonction des options (souvent la 1re reue).
Port Src. : UDP 68 - Port Dst. : UDP 67

Le serveur peut rserver ou pas ladresse alloue au

client. Le serveur vrifie que ladresse alloue nest
pas utilise grce une requte decho. Cest une
option qui peut tre dsactive par ladmin.
Le client envoie une requte DHCP

DHCPREQUEST qui identifie explicitement
le serveur et l'offre qu'il accepte.
ou diffusion (voir)
Cette requte peut contenir quelques

paramtres dsires par le client.
Cest une diffusion pour que les autres
serveurs sachent que leur offre na pas
t retenue.
Le client nutilise pas ce stade
ladresse quil lui a t offerte.
Un client peut choisir de demander une

adresse que le serveur lui a dj
attribue prcdemment.
Meilleur schma
Sil ny a pas de rponse un DHCPDISCOVER, le client
rmet ce message plusieurs fois (voir diapo. 56).
dtails
dtails2
Si l'adresse IP offerte par le serveur est

encore disponible, le serveur renvoie un
DHCP DHCPACK confirmant au client que
le bail est conclu (ladresse IP sera marque).
Si l'offre n'est plus valide (par exemple en
raison du dlai d'attente ou si un autre
client a pris le bail), le serveur slectionn
rpond par un message d'accus de
rception DHCP ngatif DHCPNAK.
Si un message DHCPNAK est retourn, le

processus de slection doit recommencer
avec la transmission d'un nouveau
message DHCPDISCOVER.
ou diffusion (voir lien page suivante)

Lorsque le client a obtenu le bail, Il doit tre

renouvel avant son expiration via un autre
message DHCPREQUEST.
Lorsque le client reoit le message DHCPACK, il

consigne les informations de configuration et
lance une recherche ARP* sur ladresse attribue.
Sil ne reoit pas de rponse, il sait que ladresse

IP est valide et lutilise sinon, il envoie un
DHCPDECLINE et relance le processus aprs 10s
(minimum) dattente.
lexpiration du bail, le client doit demander
une autre adresse, mme si ladresse courante
est gnralement reconduite.
Un client peut renoncer au bail en envoyant un
DHCPRELEASE en monodiffusion ou renouveler
son bail avant sa fin avec un DHCPREQUEST
toujours en monodiffusion (voir).
Contenant la config + les options dsires.
ou diffusion
Si un client ne reoit ni DHCPACK

ni DHCPNACK, il retransmet les
DHCPREQUEST un nombre de fois.
Si un client dispose dj dune
adresse IP mais a besoin
seulement des autres paramtres,
il envoie un DHCPINFORM.
* Gratuitous ARP
(voir lien page suivante)
Le serveur cre une entre

ARP pour le bail du client.
!
Le client DHCP notifie aux serveurs DHCP (ou aux relais DHCP) quils doivent envoyer des rponses en
diffusion (flag bit broadcast=1) car il ne sait pas recevoir des donnes autrement tant quil na pas
dadresse IP (voir).
Certains clients DHCP savent recevoir des monodiffusions mme sans adresse IP (flag bit broadcast=0).
Le serveur DHCP utilise ladresse YIADDR dans le champ IP-DEST du OFFER et du ACK (voir page 24).
Il y a plusieurs cas, nuances ce fonctionnement. Ceci est indicatif.
Explication des broadcast/unicast DHCP - Dbogage DHCP
Protocoles BOOTP (Bootstrap) et DHCP

BOOTP (RFC 951) est le prdcesseur de DHCP.
BOOTP permet de tlcharger des configurations dadresse et damorage pour les stations de
travail sans disque.
Le serveur BOOTP attribue un client une adresse IP, un nom de fichier (image de lIOS) et ladresse
ou se trouve ce fichier (serveur TFTP ou autre) pour quil puisse dmarrer (rfc951).
Une station de travail sans disque ne dispose pas de systme dexploitation.
De nombreux systmes de caisses enregistreuses automatises sont des exemples de stations de travail sans disque.
Les protocoles DHCP et BOOTP sont tous deux de type client/serveur et utilisent les ports UDP 67 et 68.
Ces ports continuent sappeler les ports BOOTP.
BOOTP vs DHCP
Adresse MAC client - Adresse IP allouer
dj configur sur le serveur BOOTP
statique
Jusquau redmarrage
@IP, passerelle, DNS, masque.
Rattribuer ultrieurement ladresse IP un autre client
dont WINS (ancien DNS qui mappait les nom NetBIOS)
Cest plutt un nombre limit de paramtres

et pas forcment quatre.
Affecte une adresse IP pendant le dmarrage du systme.
Affecte une adresse IP alors que le systme est dj lanc.
Prvu pour des stations sans disque.
Prvu pour des stations avec disque.
BOOTP dynamique permet une allocation dynamique par DHCP (les clients BOOTP reoivent des adresse par un serveur DHCP sans
changer la configuration des clients. (voir)
Affectation pour 30 jours par dfaut.
Comparatif dtaill
Format du message DHCP

Les dveloppeurs du protocole DHCP devaient conserver la compatibilit avec le protocole BOOTP.
Ils ont donc utilis le mme format de message que BOOTP.
DHCP comptant plus de fonctionnalits que BOOTP, le champ des options DHCP a t ajout.
Dans une communication avec danciens clients BOOTP, le champ des options DHCP est ignor.
Code dopration (OP) : Type gnral du message. Si la valeur est 1, il sagit dun message de requte DHCPREQUEST ; si la valeur est 2, cest une
rponse. Par exemple DHCPOFFER ou DHCPACK. a ne dfinit pas le type exact du message. Ceci est dfini dans le champ Option/Type.
Type de matriel : Type de matriel utilis : 1 pour Ethernet, 15 pour relais de trames et 20 pour une ligne srie. Mmes codes utiliss dans ARP.
Longueur de ladresse matrielle : Permet de spcifier la longueur de ladresse. Pour Ethernet cest 6 (octets).
Sauts : Mis zro par le client avant la transmission dune requte et utilis par les agents de relais pour contrler la transmission des messages DHCP.
Le nombre de relais DHCP est limit. Cette valeur est utilis pour voir si ce nombre ne dpasse pas le seuil (ce seuil est configurable).
Identificateur de transaction : Identification gnre par le client afin dassocier la requte aux rponses reues sur les serveurs DHCP.
Secondes : Temps coul depuis le dbut de la tentative dacquisition ou de renouvellement dun bail par un client. Les serveurs DHCP occups utilisent ce
chiffre pour dfinir les priorits des rponses lorsque plusieurs requtes du client sont en attente.
Indicateurs : Un seul des 16 bits est utilis, lindicateur de diffusion (les 16 bits sont un vestige de BOOTP).
Adresse IP du client CIADDR : Le client entre son adresse IP dans ce champ uniquement sil en dispose dune valide alors quil est en tat de liaison ; si ce
nest pas le cas, il dfinit le champ sur 0.0.0.0. Le client ne peut utiliser ce champ que si son adresse est valable et utilisable, et non pendant lacquisition
dune adresse.
Votre adresse IP YIADDR : Adresse IP que le serveur attribue au client.

Adresse IP du serveur SIADDR : Adresse du serveur que le client doit utiliser au cours de ltape suivante du processus de bootstrap (Serveur TFTP par
exemple), qui nest pas obligatoirement le serveur ayant envoy cette rponse. Le serveur metteur inclut toujours son adresse IP dans un champ spcial
appel loption Server Identifier DHCP.
Adresse IP de la passerelle GIADDR : Utilise lorsque les agents de relais DHCP sont impliqus : le serveur DHCP envoie ses rponses GIADDR sil elle
existe. Sinon, il lenvoie au client DHCP. (voir). Pour plus de dtails voir.
Adresse matrielle du client CHADDR : Spcifie ladresse physique du client.

Nom du serveur : Le serveur peut entrer son nom dans ce champ lors de ses rponses. Cest un simple surnom ou dun nom de domaine DNS, tel que
serveurdhcp.netacad.net.
Nom du fichier de dmarrage : Utilis par un client dans un message DHCPDISCOVER. Le serveur rpond en spcifiant dans un message DHCPOFFER un
rpertoire et un nom de fichier de dmarrage (oui, DHCP a la mme capacit que BOOTP pour lallocation dinformations au dmarrage voir).
Options : Options DHCP, notamment plusieurs paramtres requis pour le fonctionnement de base de DHCP. La longueur de ce champ est variable. Le client
et le serveur peuvent utiliser ce champ.
EXEMPLE SIMPLE DECHANGE DHCP
Dtection DHCP
Cest pas des points dinterrogation!

Cest pas CIADDR mais YIADDR = ?
Ce client na pas dadresse valable au pralable. Ce champs est
donc 0.0.0.0. Ce que veut le client cest YIADDR = ?
diffusion IP universelle plutt
Offre DHCP
Ce nest pas CIADDR mais YIADDR =

192.168.1.1. cest ladresse offerte par le
serveur DHCP. CIADDR est modifi par
le client pas par le serveur.
Le serveur rpond avec comme IP DST et offerte : 192.168.1.10, parce que le

client dans son DHCPREQUEST a mis dans loption 50 :
Requested IP address = 192.168.1.10 voir. Ce client est capable de recevoir des
monodiffusions mme si la configuration IP nest pas finalise (flag
broadcast=0).
La plupart des serveurs DHCP permettent ladministrateur de dfinir spcifiquement les adresses MAC des clients et de leur attribuer
la mme adresse IP chaque fois.
Voir exemple plus clair. Si temps, faire une simulation wireshark
Pour rsumer
Le DHCPDISCOVER est une diffusion. Elle contient ladresse MAC du client DHCP.
Le DHCPOFFER peur tre une monodiffusion si le client met flag broadcast 0. Dans ce cas, le
serveur rpond en envoyant une offre de YIADDR avec IP-SRC=@IP Serveur DHCP et IP-DEST=YIADDR.
Soit une diffusion si flag broadcast=1. Dans ce cas, le serveur rpond en envoyant une offre de
YIADDR avec IP-SRC=@IP Serveur DHCP et IP-DEST=255.255.255.255.
Dans les deux cas, ladresse MAC du client est utilise.
Le DHCPREQUEST avec @IP du serveur DHCP choisi, est une diffusion pour que tous les autres
serveurs sachent quils nont pas t choisis.
Le DHCPACK est soit une diffusion, soit une monodiffusion (mme cas que OFFER).
Configuration dun serveur DHCP
Les routeurs Cisco assurent la prise en charge intgrale dun serveur DHCP.
Le serveur DHCP Cisco IOS gre les adresses IP depuis les pools dadresses spcifis dans le routeur.
La configuration dun routeur comme serveur DHCP comprend les tapes suivantes :
tape 1.
Dfinir une plage dadresses que le protocole DHCP ne doit pas allouer.
Il sagit gnralement dadresses statiques rserves linterface de routeur, ladresse IP de gestion de commutateur, aux
serveurs et aux imprimantes rseau locales.
tape 2.
Crez le pool DHCP laide de la commande ip dhcp pool.
tape 3.
Configurez le pool.
1. ADRESSES EXCLUES
Configurer les adresses exclues avant de crer le pool DHCP pour que DHCP nattribue pas par mgarde des adresses
rserves.
Utiliser la commande :
ip dhcp excluded-address.
2. CRER POOL DHCP

Dfinir un pool dadresses attribuer.
Utiliser la commande :
ip dhcp pool
3. CONFIGURER LE POOL DHCP

network: Dfinit la plage
des adresses disponibles.
default-router: Dfinit la
passerelle par dfaut que
doivent utiliser les clients.
Au moins une adresse est
requise, mais vous pouvez en
spcifier jusqu huit.
Les passerelles multiples servent
de redondance (voir).
Commandes facultatives :
dns-server: Configurer ladresse IP du serveur DNS la disposition dun client DHCP. Jusqu huit adresses peuvent
apparatre.
lease: La configuration de la dure du bail constitue lun des autres paramtres. Par dfaut, le bail est dun jour.
Netbios-name-server: Configurer un serveur WINS NetBIOS la disposition dun client DHCP Microsoft.
La configuration doit avoir lieu dans un environnement prenant en charge des clients antrieurs Windows 2000.
Les installations comptant dsormais des clients Windows plus rcents, ce paramtre nest gnralement pas requis.
Il est possible de configurer une rservation DHCP sur un routeur Cisco (page 7)
Le service DHCP est activ par dfaut sur les versions du logiciel Cisco IOS qui le prennent en charge.
Pour dsactiver le service, utiliser la commande no service dhcp.
Utiliser la commande de configuration globale service dhcp pour ractiver le processus du serveur DHCP.
Activer le service na aucun effet si les paramtres ne sont pas configurs.
Vrification de DHCP
show run | section ou include

show ip dhcp binding :
Affiche la liste de toutes les liaisons
entre adresse IP et adresse MAC qui
ont t fournies par le service DHCP.
show ip dhcp server
statistics:
Affiche le nombre de messages
DHCP envoys et reus.
Dans lexemple, aucune liaison ou
statistique nest affiche pour le
moment. Aucun des PC nest soustension.
Supposons maintenant que PC1
a t mis sous tension et que son
dmarrage est termin.
Les informations de liaison

indiquent dsormais que ladresse
IP 192.168.10.10 a t lie une
adresse MAC.
Les statistiques affichent galement
lactivit de DHCPDISCOVER,
DHCPREQUEST, DHCPOFFER et
DHCPACK.
Supposons maintenant que PC2

a t mis sous tension et que son
dmarrage est termin.
Les liaisons DHCP indiquent

dsormais que deux htes ont reu
une adresse IP.
Les statistiques DHCP refltent
galement lchange de messages
DHCP.
Cette commande rsume les

informations sur les pools DHCP.
*
Current index :
prochaine adresse allouer.
Pending event :
Requte en attente du pool.
Voir dtails
Pour mark et subnet, ce nest pas lobjet du cours. Il faut aller plus loin pour comprendre.
Configuration dun routeur en tant

que client DHCP
Dans la plupart des cas, les routeurs personnels acquirent automatiquement une adresse IP auprs du
FAI. Ce sont des clients DHCP.
La figure illustre la page de configuration par dfaut pour un routeur Linksys WRVS4400N.
Les routeurs Cisco des

filiales ou des petits
bureaux doivent tre
configurs de la mme
faon.
Ici, un FAI a t configur
pour fournir certains
clients des adresses IP
comprises dans la plage
209.165.201.0 / 27.
Relais DHCP
Problmatique
Dans un rseau complexe, les serveurs
dentreprise se trouvent gnralement
dans une batterie de serveurs.
Le problme cest que les clients
rseau ne se trouvent pas toujours sur
le mme sous-rseau que ces
serveurs.
Les clients recherchent les serveurs

pour recevoir les services, souvent
retrouvs laide de messages de
diffusion (pas que DHCP).
Les routeurs Cisco ainsi que dautres
priphriques utilisent les diffusions
pour rechercher des serveurs TFTP ou
un serveur dauthentification tel quun
serveur TACACS.
R1 nest pas configur

comme serveur DHCP.
La commande ipconfig /renew demande lhte de

diffuser un message DHCPDISCOVER.
Mais PC1 ne trouve pas le serveur DHCP.
Le serveur et le client sont spars par un routeur et ne
rsident donc pas sur le mme segment de rseau !
Les routeurs ne transfrent pas les diffusions!
APIPA (Automatic Private IP Addressing)

Certains clients Windows disposent dune
fonction appele APIPA qui permet un
ordinateur Windows de sattribuer
automatiquement une adresse IP,
comprise dans la plage 169.254.x.x, au cas
o aucun serveur DHCP ne soit disponible
ou sil nen existe pas sur le rseau.
Solution
Pour rsoudre ce problme, un administrateur peut ajouter des serveurs DHCP sur tous les sous-rseaux!
Cependant, lexcution de ces services sur plusieurs ordinateurs provoque des surcharges administratives
et des cots supplmentaires.
Solution plus simple :
Configurer la fonction dadresse de diffusion par dfaut de Cisco IOS sur les routeurs et les commutateurs concerns
ce qui permet aux routeurs de transfrer les diffusions DHCP aux serveurs DHCP.
Lorsquun routeur transfre des requtes de paramtre/attribution dadresse, il agit en agent de relais DHCP.
PC1 diffuse une requte pour rechercher un

serveur DHCP.
Si le routeur R1 tait configur comme agent
de relais DHCP, il intercepterait cette requte
et la transfrerait au serveur DHCP dont le sousrseau est 192.168.11.0.
Configurer le routeur R1 comme agent de relais DHCP

Configurer linterface la plus proche du client via la commande de configuration dinterface ip helper-address.
ip helper-address
relaye les requtes de
diffusion pour les principaux
services une adresse
configure (pas que DHCP).
Fonctionnement du relais par lexemple

Cest aussi utile pour le chapitre 8.4.6.1
Le routeur R1 est dsormais

configur comme agent
de relais DHCP.
Il accepte les requtes de
diffusion pour le service
DHCP puis les transfre en
monodiffusion ladresse
IP 192.168.11.5.
PC1 peut maintenant acqurir une adresse IP auprs du serveur DHCP.
Par dfaut, la commande ip helper-address transfre les huit services UDP suivants :
Port 37 : dure
Port 49 : TACACS
Port 53 : DNS
Port 67 : client BOOTP/DHCP
Port 68 : serveur BOOTP/DHCP
Port 69 : TFTP
Port 137 : service de noms NetBIOS
Port 138 : service de datagramme NetBIOS
Pour spcifier dautres ports, utilisez la commande ip forward-protocol afin dindiquer exactement les types de
paquet de diffusion transfrer.
Configuration dun serveur DHCP

laide de SDM
Cliquez sur Add pour

crer le pool DHCP.
Les adresses IP que le serveur DHCP attribue sont issues

dun pool commun.
Exclusion dadresses
Cisco SDM configure le routeur pour exclure
automatiquement ladresse IP de linterface de rseau
local dans le pool.
Il ne faut pas utiliser ladresse de diffusion, ladresse IP
du rseau ou du sous-rseau dans la plage dadresses.
Pour exclure dautres adresses IP de la plage, modifier

les adresses IP de dbut et de fin.
Par exemple pour exclure les adresses IP comprises entre
192.168.10.1 et 192.168.10.9, dfinir ladresse IP de dbut sur
192.168.10.10. Le routeur commencera ainsi lattribution
dadresses partir de 192.168.10.10.
Autres options :
DNS Server1 et DNS Server2
WINS Server1 et WINS Server2 : pour les environnements clients
antrieurs Windows 2000.
Import All DHCP Options into the DHCP Server Database :
Importer les options DHCP dun serveur de niveau suprieur
(DHCP du FAI par ex.).
Permet de rcuprer des informations de niveau suprieur
sans avoir les configurer pour ce pool.
Deux pools sont configurs,

un pour chacune des
interfaces sur le routeur R1.
Dpannage de la configuration DHCP

Les problmes de DHCP peuvent avoir diverses origines.
Dfauts logiciels dans les systmes dexploitation, pilotes NIC ou agents de relais
DHCP/BOOTP, configuration, notamment.
La raison la plus courante reste cependant les problmes de configuration.
Tche 1 du dpannage : rsolution des conflits dadresses IP

Une configuration manuelle associ un serveur DHCP peut provoquer un conflit dadresses IP.
Les adresses IP des serveurs/routeurs/imprimantes choisies dans les intervalles des adresses des pools DHCP aussi.
Un problme interne du serveur DHCP peut provoquer des conflits dadresses IP.
La commande show ip dhcp conflict affiche tous les conflits dadresses enregistrs par le serveur DHCP.
Le serveur utilise la commande ping pour dtecter les conflits.
Si un conflit dadresse est dtect, ladresse est retire du pool et nest pas attribue tant quun administrateur na
pas rsolu le conflit.
Cet exemple indique la mthode et lheure de dtection pour toutes les adresses IP que le serveur DHCP a offert et
qui sont en conflit avec dautres priphriques.
R2# show ip dhcp conflict
Adresse IP
Mthode de dtection
Heure de dtection
192.168.1.32
192.168.1.64
Ping
Gratuitous ARP
Feb 16 2014 12:28 PM

Feb 23 2014 08:12 AM
Tche 2 du dpannage : vrification de la connectivit physique

Utiliser la commande show interface interface pour confirmer que linterface de routeur agissant comme
passerelle par dfaut pour le client est oprationnelle.
Si ltat de linterface nest pas actif, le port nachemine pas le trafic, y compris les requtes du client DHCP.
Tche 3 du dpannage : test de la connectivit du rseau en configurant

une station de travail cliente avec une adresse IP statique
Lors du dpannage dun problme DHCP, vrifier la connectivit du rseau en configurant une adresse IP statique
sur une station de travail cliente.
Si la station de travail ne peut pas atteindre les ressources rseau avec une adresse IP configure de faon statique,
la cause premire du problme nest pas le protocole DHCP.
Il convient alors ce moment-l de dpanner la connectivit du rseau.
Tche 4 du dpannage : vrification de la configuration du port du

commutateur en STP Portfast
Si un commutateur se trouve entre le client et le serveur DHCP, sassurer que le port est en mode STP PortFast (pour
que les dlais dattente du client ne soient pas trop importants).
Par dfaut, PortFast est dsactiv.
Changer ces configurations permet de rsoudre les problmes les plus courants de client DHCP qui se produisent
avec une installation initiale dun commutateur Catalyst.
Un client envoie un DHCPDISCOVER et attend une rponse. Il attend dabord 4s et rmet un autre DISCOVER. Sil ny a toujours pas
de rponse, il attend 8s puis rmet un DISCOVER. Puis 16 puis 32s puis il arrte avec une erreur DHCP. Ce qui fait 60s dattente.
5 minutes plus tard, le client ritre ce mange jusqu ce quil obtienne un DHCPOFFER.
Un switch avec VLAN peut tre un serveur DHCP (voir).
Tche 5 du dpannage : Un client sur un sous-rseau ou VLAN diffrent du

serveur DHCP, obtient-il une adresse IP valide?
Il est important de dterminer dabord, si le protocole DHCP fonctionne correctement lorsque le client se trouve sur
le mme sous-rseau ou VLAN que le serveur DHCP.
Si le problme existe toujours lorsque vous testez DHCP sur le mme sous-rseau ou VLAN que le serveur DHCP, le
problme peut en fait provenir du serveur DHCP.
Si le protocole DHCP fonctionne normalement dans ce cas, il doit y avoir un problme avec le relais DHCP.
Tche 6 du dpannage : renouveler la demande DHCP

Si le client DHCP ne parvient pas obtenir dadresse IP auprs du serveur DHCP au dmarrage, essayer dobtenir
une adresse IP auprs du serveur DHCP en obligeant manuellement le client envoyer une requte DHCP
(release/renew).
Vrification de la configuration
du relais DHCP/BOOTP du routeur
Vrifier la configuration du routeur

Si ladresse de diffusion IP par dfaut (ip helper-address) nest pas correctement configure, les requtes
du client DHCP ne sont pas transfres au serveur DHCP.
tape 1.
Vrifiez que la commande ip helper-address est configure sur la bonne interface.
Elle doit tre prsente sur linterface entrante du rseau local comprenant les stations de travail DHCP clientes et
doit tre dirige vers le bon serveur DHCP.
Utiliser la commande show running-config pour vrifier ladresse IP du relais DHCP.
tape 2.
Sassurer que la commande no service dhcp na pas t configure (show run | include no service dhcp).
Cette commande dsactive toutes les fonctionnalits de relais et de serveur DHCP sur le routeur.
La commande service dhcp napparat pas dans la configuration car cest la configuration par dfaut.
Dbogage de DHCP
Sur les routeurs serveurs DHCP, le processus DHCP choue si le routeur ne reoit pas les requtes du client.
Lors du dpannage, il faut sassurer que le routeur reoit la requte DHCP du client.
Au cours de cette tape de dpannage, il faut configurer une ACL pour le rsultat du dbogage puis utiliser cette
ACL 100 comme paramtre de dfinition.
Le rsultat indique que le routeur reoit les requtes DHCP du client.

Ladresse IP source est 0.0.0.0 car le client na pas encore dadresse IP.
La destination est 255.255.255.255 car le message de dtection DHCP du client est une diffusion.
Les ports UDP source et de destination, 68 et 67, sont les ports gnralement utiliss pour DHCP.
Ce rsultat ne montre quun rsum du paquet et non le paquet lui-mme.

Il nest donc pas possible de dterminer si le paquet est correct.
Nanmoins, le routeur a bien reu un paquet de diffusion, et lIP source et de destination et les ports UDP sont
corrects pour DHCP.
Source : Curriculum Cisco CCNA4 4.0 et CCNA2 5.0
Vrification de la rception et du transfert de la requte DHCP : debug ip dhcp server packet

La commande debug ip dhcp server events est utile pour dpanner le protocole DHCP.
Cette commande indique les vnements de serveur tels que les attributions dadresses et les mises jour des
bases de donnes.
Elle permet galement de dcoder
les rceptions et les transmissions
DHCP.
Exercice PT : 10.1.3.3 10.1.2.5 10.1.4.4

Configurer un serveur DHCP sur un routeur Cisco
LE PROTOCOLE NAT
Protocole de couche rseau
LES ADRESSES PUBLIQUES ET PRIVES
LES ADRESSES PUBLIQUES

Toutes les adresses IP publiques doivent tre enregistres auprs dun organisme denregistrement Internet local.
Les organisations louent des adresses publiques auprs dun FAI.
Seul le propritaire enregistr dune adresse IP publique peut attribuer cette adresse un priphrique rseau.
LES ADRESSES PRIVES

Les adresses IP prives proviennent des trois blocs et sont exclusivement destines aux rseaux internes privs.
Les paquets qui les contiennent ne sont pas achemins sur Internet. Elles sont non routables vers Internet.
Les adresses IP prives sont dcrites dans le document RFC 1918 fournit des dtails sur le sujet.
Deux rseaux ou deux millions de rseaux peuvent utiliser les mmes adresses prives.
Ladressage priv offre aux entreprises une souplesse considrable dans la conception de leur rseau.
Pour protger la structure dadressage publique, les FAI configurent les routeurs priphriques pour empcher que
le trafic dont ladresse est prive ne soit transmis via Internet.
Les rseaux utilisent un mcanisme pour traduire les adresses prives en adresses
publiques la priphrie du rseau.
NAT
La traduction dadresses de rseau NAT propose ce mcanisme. Il fonctionne dans les deux sens.
Sans systme de traduction, les htes privs derrire un routeur dans le rseau dune organisation ne peuvent pas se
connecter aux htes privs derrire un routeur dans dautres organisations via Internet.
Avant NAT, un hte dot dune adresse prive ne pouvait pas accder Internet.
Avec NAT, les socits attribuent des adresses prives certains de leurs htes, et utilisent NAT pour
leur procurer un accs Internet.
La Fonction NAT
Lorsque le client envoie des paquets en dehors du rseau, la fonction NAT traduit ladresse IP non
routable interne du client en adresse externe.
Pour les utilisateurs externes, lensemble du trafic depuis et vers le rseau a la mme adresse IP ou
provient du mme pool dadresses.
NAT permet dajouter un niveau de confidentialit et de scurit un rseau car il empche les
rseaux externes de voir les adresses IP internes.
Un priphrique compatible NAT fonctionne gnralement la priphrie dun rseau dextrmit.
Dans la terminologie NAT, le

rseau interne dsigne
lensemble des rseaux soumis
la traduction.
Le rseau externe dsigne
toutes les autres adresses.
Les adresses IP sont prives ou
publiques et le trafic est soit
entrant ou sortant.
Adresse locale interne : Adresse prive RFC 1918. 192.168.10.10 est attribue lhte PC1 sur le rseau interne.
Adresse globale interne : Adresse publique valide attribue lhte interne lorsque ce dernier quitte le routeur NAT.
Adresse globale externe : Adresse IP accessible attribue un hte sur Internet.
Adresse locale externe : Adresse IP locale attribue un hte du rseau externe.
Souvent, cette adresse sera identique ladresse globale externe de ce priphrique externe.
Lutilisation de ladresse locale externe nest pas aborde dans ce cours.
!
Les adresses que nous appelons non routables sont acheminables sur les routeurs internes.
Un administrateur peut configurer nimporte quel routeur pour acheminer le trafic sur des rseaux privs.
Cependant, sil essaie dacheminer un paquet au FAI pour une adresse prive, le FAI labandonne.
Non routable veut dire non routable sur Internet.
Comment a marche NAT

Animation curriculum 7.2.2.2
Ceci est la premire partie de lexplication.

Dans la partie configuration de NAT et PAT, il y aura des exemples et des schmas.
MAPPAGE DYNAMIQUE ET MAPPAGE STATIQUE

NAT DYNAMIQUE
Utilise un pool de plusieurs adresses publiques et les attribue selon la mthode du premier arriv, premier servi.
Lorsquun hte ayant une adresse IP prive demande un accs Internet, le NAT dynamique choisit dans le pool
une adresse IP qui nest pas encore utilise par un autre hte.
NAT STATIQUE
Utilise un mappage statique constant dadresses locales et globales.
Utile pour les serveurs qui doivent disposer dune adresse permanente, accessible depuis Internet.
Les fonctions NAT statique et dynamique ncessitent toutes deux quil existe suffisamment dadresses
publiques disponibles pour satisfaire le nombre total de sessions utilisateur simultanes.
Dans NAT, deux htes diffrents ne peuvent pas utiliser la mme adresse publique simultanment.
Imaginez que dans lanimation prcdente, il y ait un 2me PC qui veut se connecter un autre serveur
sur Internet et que seulement une adresse publique est disponible?
1 adresse publique
Au retour dune rponse dun des serveurs, comment le routeur NAT saura vers quel client acheminer le
paquet puisque les deux adresses IP locales internes correspondent ladresse IP globale interne?
Cest ce que nous avons chez nous, avec notre connexion ADSL via notre FAI et notre routeur.
SOLUTION : la surcharge NAT appele PAT

!
Les adresses externes locales et globales ne sont pas destines aux NAT/PAT (voir).
Surcharge NAT (traduction dadresses de port ou PAT)
La surcharge NAT mappe plusieurs adresses IP prives une seule (ou quelques) adresse IP publique.
Lorsquun client envoie un paquet, le routeur NAT attribue un numro de port unique son adresse source.
Lors de lenvoi du paquet, Le protocole NAT
dans le routeur,
retire du segment
TCP/UDP le numro de port source et
le remplace par un autre qui est
Numro de port : 16 bits
unique
(les numros de port client sont unique
dans la mme machine mais pas dans
deux machine diffrentes voir page suivante).
Ladresse prive est remplace par

ladresse publique.
Translation ou Traduction de ports.
La correspondance entre lancien

et le nouveau couple port- adresse
IP se trouve dans la table PAT.
Lorsquune rponse revient du
serveur, le numro de port source,
(qui est devenu le numro de port de
destination lors du retour), dtermine
Dans cet exemple, le port source na pas t remplac. Cest peu probable mais cest possible (voir
diapo suivante).
le client qui recevra les paquets.

Il confirme galement que les paquets entrants taient demands, ce qui ajoute un niveau de scurit la session.
Translation avec numro de port diffrent
PAT essaie de conserver le port source dorigine. Mais, si ce port source est dj utilis, PAT attribue le premier numro
de port disponible en commenant au dbut du groupe de ports appropri, savoir 0-511, 512-1023 ou 1024-65535*.
Les ports rservs < 1024 auront les ports 0-511 et 512-1023 (voir PAT pool).
Certains systmes utilisent une autre logique dattribution de port.
rservs
Enregistrs et
dynamiques
* Cette rpartition nest

pas celle quon connait.
Mais cest une rpartition
qui existe. Ce nest pas
lobjet de ce cours.
PORTS TCP UDP :

0-1023 : rservs;
1024-49151 : enregistrs et
utiliss par les
administrateurs pour
configurer leurs divers
serveurs (8080 ou 3050 ;
49152-65536 :
dynamiques
voir.
Dans cet exemple, le port source a t remplac.
Les numros de port sont cods en 16 bits. Le nombre dadresses internes pouvant tre traduites en une adresse
publique peut thoriquement atteindre 65 536 par adresse IP publique (rellement, ce nombre se situe aux environs
de 4000.
Lorsquil ny a plus de ports disponibles et que plusieurs adresses IP publiques sont disponibles, PAT slectionne
ladresse IP disponible et tente dallouer de nouveau le port source du segment cette adresse (voir).
Ce processus se poursuit jusqu ce quil ny ait plus de ports ni dadresses IP externes disponibles.
Paquets sans segment de couche 4 (CCNA4 5.2)

Ces paquets ne comportent pas de numro de port de couche 4. PAT traduit la plupart des protocoles communs transports par
IPv4 qui n'utilisent pas le protocole TCP ou UDP comme protocole de couche transport. Le plus connu de ces derniers est ICMPv4.
Chacun de ces types de protocole est pris en charge diffremment par la PAT.
Exemple :
Les messages de requte, les demandes d'cho et les rponses d'cho ICMPv4 incluent un ID de requte. ICMPv4 utilise l'ID de
requte pour identifier une demande d'cho et sa rponse d'cho correspondante. L'ID de requte est incrment chaque envoi
de demande d'cho. La fonction PAT utilise l'ID de requte au lieu du numro de port de couche 4.
Remarque :
Les autres messages ICMPv4 n'utilisent pas l'ID de requte. Ces messages et d'autres protocoles qui n'utilisent pas les numros de port
TCP ou UDP peuvent varier et sortent du cadre de ce programme.
Source : Curriculum Cisco CCNA4 4.0 et 5.0
Diffrences entre NAT et la surcharge NAT

NAT traduit des adresses IP sur une base de 1 pour 1 entre des adresses IP publiques et prives.
PAT modifie la fois ladresse IP prive et le numro de port de lexpditeur.
NAT achemine les paquets entrants provenant du rseau public vers leur destination interne en recherchant dans
la table NAT ladresse IP publique source.
Avec PAT, les paquets entrants provenant du rseau public sont achemins vers leur destination interne en faisant
rfrence aux associations entre ports publics et privs. On appelle cela le suivi de connexions.
Avantages et inconvnients de la fonction NAT
Avantages de NAT/PAT
NAT conomise les adresses au moyen dun multiplexage au niveau du port de lapplication.
Avec PAT, plusieurs htes internes peuvent partager une mme adresse IP publique pour toutes
leurs communications externes.
NAT augmente la souplesse des connexions au rseau public : pools multiples, pools de
sauvegarde, pools dquilibrage de la charge pour des connexions plus fiables au rseau public.
NAT assure la cohrence des schmas dadressage du rseau interne.
Sur un rseau sans adresses prives et sans NAT, le changement des adresses IP publiques oblige renumroter tous les htes
du rseau (cots non ngligeables). Ainsi, une organisation peut changer de FAI sans avoir changer aucun de ses clients
internes.
La fonction NAT assure la scurit du rseau.
Les rseaux privs ne divulguant pas leurs adresses ou leur topologie interne, ils restent raisonnablement scuriss quand ils sont
utiliss conjointement la fonction NAT pour obtenir un accs externe. La fonction NAT ne remplace cependant pas les parefeu.
Inconvnients de NAT/PAT
Une mme adresse IP globale reprsentant de nombreux htes dont ladresse est prive reprsente des avantages aux niveaux de la
confidentialit mais dans la pratique, il y a des inconvnients.
Le fait que les htes sur Internet communiquent directement avec le priphrique NAT, plutt quavec lhte interne du rseau priv,
pose un certain nombre de problmes.
Performance
Le premier paquet dune communication IP est analys par NAT. Le routeur lexamine pour dterminer sil doit tre
ou non traduit (tous les paquet ne sont pas obligatoirement traduits. Celui qui ne va pas vers Internet par exemple).
Il modifie len-tte IP, et ventuellement len-tte TCP ou UDP (augmentation des dlais de commutation).
Les paquets restants passent par le chemin commutation rapide (ne sont pas analyss) sil existe une entre de
cache ; sinon, ils sont galement retards.
Dans une communication, il y a une succession de paquets. Le premier est analys, pas les autres.
Fonctionnalits de bout en bout dgrades

En modifiant les adresses de bout en bout, NAT bloque certaines applications (voir page suivante).
Des applications de scurit, telles que les signatures numriques, chouent car ladresse IP source change.
Ces problmes sont souvent rsolues par des techniques complexes.
Suite page suivante
Perte de la traabilit IP de bout en bout

Il est difficile de suivre les paquets qui subissent des changements dadresses, ce qui complique le dpannage.
Mais pour les pirates qui cherchent dterminer la source dun paquet, il est difficile dobtenir les adresses sources
et de destination initiales.
Transmission tunnel complique

NAT modifie les valeurs dans les en-ttes, ce qui entre en conflit avec les contrles dintgrit effectus par IPsec et
par dautres protocoles de transmission tunnel.
Etablissement de connexions TCP depuis un rseau externe perturbs

Si le routeur NAT ne fait pas un effort spcifique pour prendre en charge de tels protocoles, les paquets entrants ne
peuvent pas atteindre leur destination.
Certains protocoles peuvent accepter une instance de NAT entre les htes participants (FTP en mode passif, par
exemple voir), mais chouent lorsque les deux htes sont derrire un routeur NAT (voir).
Suite page suivante.
A moins dune configuration explicite, NAT rejette toute communication entrante

Si un client derrire un NAT initie une communication avec un serveur qui n'est pas derrire un NAT, la communication
se passera comme il se doit et comme dcrite plus haut.
Mais si le client initie cette communication avec un serveur derrire un NAT. Il mettra dans son paquet l'adresse IP de
destination d'une adresses publiques du POOL NAT de destination (NAT dynamique). A l'arriv au routeur NAT de
destination, NAT trouvera l'adresse de destination, pas de problme. Il trouvera aussi l'adresse source qui une de ses
adresses globales externes. Mais comment saura-t-il quel serveur est destin le paquet (supposons qu'il y en ait
beaucoup)?
C'est ce qui se passe avec le FTP actif, quand le client est derrire un NAT mais pas le serveur. Dans ce cas, FTP passif
rgle le problme.
C'est aussi ce qui se passe aussi avec le FTP passif quand le client et le serveur sont derrire un NAT.
illustration ici
Ce problme de NAT est rsolu avec un mappage NAT statique (voir diapo. 90) ou avec la redirection de port (sera vu plus
loin). Dautres problmes gnrs par NAT (voir) sont rsolus en accdant aux donnes de la couche application :
Passerelle de couche applicative ALG.
Ne pas dtailler.
Configurer NAT et PAT

NAT statique et dynamique
voir
Configurer NAT Statique
- Les paquets arrivant sur une interface interne depuis ladresse IP identifie sont soumis la traduction (les autres non).
- Les paquets arrivant sur une interface externe dont ladresse correspond ladresse IP identifie sont soumis la
traduction.
209.165.220.10
Le PAT statique ou la redirection de port (seront vus plus loin) sont souvent utiliss lorsque des clients
externes doivent se connecter des serveurs dans le rseau interne.
Exercice PT CCNA4 5.0 - 5.2.1.4

Configurer NAT statique
Configurer NAT Dynamique
Configurer NAT Dynamique
Il est possible davoir un pool NAT avec une

seule adresse :
ip nat pool NAT-POOL 209.165.200.1
209.165.200.1 prefix 24
Il est recommand de ne pas configurer permit any dans les ACL pour ne pas que NAT ne consomme trop de ressources du routeur.
Exercice PT CCNA4 5.0 - 5.2.2.5

Configurer NAT dynamique
Configurer PAT
La surcharge se configure de deux faons selon les cas o :
- le FAI alloue une seule adresse IP publique lorganisation.
- le FAI en alloue plusieurs.
Configurer PAT avec un POOL dadresses publiques
overload est la principale diffrence entre cette

configuration et la configuration dynamique.
overload permet la traduction dadresses de port.
Configurer PAT avec un POOL dadresses publiques
Configurer PAT avec UNE adresse publique
overload permet la traduction dadresses de port.
Configurer PAT avec UNE adresse publique
toues les adresses dhtes du rseau 192.168.0.0 /16

(ACL 1) envoyant du trafic via le routeur R2 vers
Internet sont traduites en adresse IP 209.165.200.225
qui est ladresse IP de linterface S0/1/0.
Exercice CCNA4 5.0 - 5.2.3.5

Activits sur PAT
Vrification de NAT et PAT
Exemple avec PAT
show ip nat translation
86400 000 ms = 86400s = 24h
verbose : informations supplmentaires sur chaque traduction

(dure coule depuis la cration de lentre et depuis son utilisation).
show ip nat statistics
Par dfaut, les entres

de traduction se
dsactivent au bout de
24 heures de non
utilisation (Avec NAT. Avec
PAT, la gestion du timeout est
plus affine voir et voir).
Les compteurs peuvent

tre configurs :
ip nat translation
timeout dlai_secondes
en mode de configuration globale.
Affiche les informations sur :

- le nombre de traductions actives,
- les paramtres NAT,
- le nombre dadresses dans le pool,
- le nombre dadresses attribues.
Ne pas insister sur ces deux la.
Il est parfois utile deffacer les entres dynamiques

avant une vrification afin davoir des rsultats propres.
Port Forwarding
La redirection (ou transfert) de port
Le problme de NAT est quil nautorise pas par dfaut, les requtes provenant de lextrieur (voir
diapo. 84 et 90). Ce problme peut tre rsolu par le transfert de port.
La redirection de port permet un utilisateur externe datteindre un port sur une adresse IP prive (dans
un rseau local) partir de lextrieur via un routeur compatible NAT.
La redirection de port ressemble beaucoup au NAT Statique.
voir
Configuration dune redirection de port

Lorsque les utilisateurs sur Internet
envoient des requte HTTP par exemple,
ladresse IP publique du routeur NAT, le
routeur transfre ces requtes aux
serveurs correspondants sur le rseau
local.
Pour des raisons de scurit, les routeurs
nautorisent pas par dfaut le transfert dune
requte rseau externe vers un hte interne.
Il serait possible de spcifier un port

autre que le port 80. Lutilisateur
externe aurait besoin de connatre le
numro de port quil doit utiliser.
Sur Cisco IOS, la configuration est
possible et ressemble au NAT
statique.
Nest pas inclus dans CCNA 4.0
Dpannage de la configuration
NAT et PAT
Pour rsoudre les problmes lis NAT, il faut sassurer que la fonction NAT nen est pas la cause :
tape 1. En fonction de la configuration, dfinir clairement ce que la fonction NAT est cense faire.
Cela peut permettre didentifier un problme de configuration.
tape 2. Sassurer que les bonnes traductions existent dans la table de traduction laide de la
commande show ip nat translations.
tape 3. Utiliser les commandes clear et debug pour sassurer que NAT fonctionne correctement.
Regardez si les entres dynamiques sont recres aprs avoir t effaces.
tape 4. Analyser de faon dtaille ce qui arrive au paquet et sassurer que les routeurs disposent
des informations de routage adquates.
debug ip nat, debug ip nat detailed
Lhte interne 192.168.10.10

est lorigine du trafic vers
lhte externe
209.165.200.254. Il a t
traduit par ladresse
209.165.200.225.
Signification des valeurs

et symboles :
* : Indique que la traduction seffectue sur le chemin commutation rapide.
s= : Indique lIP source.
a.b.c.d w.x.y.z : Indique que ladresse source a.b.c.d est traduite par w.x.y.z.
d= : Indique lIP de destination.
[xxxx] : Reprsente le numro didentification IP. Cest le numro dordre des translations NAT.
Panne NAT
CCNA2 5.2 - 11.3.1.3
Exercice PT - 7.4.1.2/7.4.2.2
Configurer NAT et DHCP
Exercice PT - 7.4.2.2
Dpanner NAT et DHCP
TP n2 - 7.4.1.1
NAT et DHCP
Incorporer les ACL
IPv6
Protocole de couche rseau
Lespace dadressage IPv4 offre environ 4 294 967 296 adresses uniques.
Parmi ces adresses, seules 3,7 milliards peuvent tre attribues car le systme dadressage IPv4
spare les adresses en classes et rserve des adresses pour la multidiffusion, les tests et dautres
usages spcifiques.
voir
POURQUOI LES ADRESSES IPV4 VONT S'PUISER TRS BIENTT

Croissance de la population
Utilisateurs mobiles
Transport : Internet objet!
Les nouveaux modles de voitures utilisent une adresse IP pour permettre une surveillance distance et
offrir un service et une assistance rapides.
Les compagnies ariennes proposent une connectivit Internet sur ses vols.
Des transporteurs maritimes, proposent aussi des services semblables.
lectronique grand public

Les derniers appareils mnagers utilisent la technologie IP pour permettre une surveillance distance.
Voir les illustrations 7.3.1.1
La transition vers IPv6 a commenc depuis plusieurs annes partout dans le monde.
La capacit faire voluer les rseaux pour les demandes futures ncessite une source inpuisable
dadresses IP et une plus grande mobilit.
IPv6 permet de rpondre aux exigences complexes de ladressage hirarchique quIPv4 ne peut pas
assurer.
tant donn lnorme base installe dIPv4 dans le monde, la transition de dploiements IPv4 vers IPv6
reprsente un rel dfi.
Cependant, diverses techniques, y compris une option de configuration automatique, facilitent cette
transition.
Quest-il arriv IPv5 ?
IPv5 a t utilis pour dfinir un protocole RTSP (real-time streaming protocol) exprimental. Pour viter toute
confusion, il a t dcid de ne pas utiliser IPv5 et de nommer le nouveau protocole IP IPv6 .
Un billion = 1000 milliards
Au-del de laugmentation de lespace dadressage IP, le dveloppement dIPv6 a permis

dappliquer les leons tires des limitations de lIPv4 pour crer un protocole avec des fonctions
nouvelles et amliores.
POURQUOI IPv6 ?
ADRESSAGE IP AVANC
Un plus grand espace dadressage
Une accessibilit et une souplesse globales amliores.
Une meilleure agrgation des prfixes IP annoncs dans les tables de routage (CIDR en mieux).
Des ordinateurs multi connects
Le multi hbergement est une technique qui permet daccrotre la fiabilit de la connexion Internet. Avec IPv6, un
hte peut avoir plusieurs adresses IP sur une seule liaison ascendante physique. Un hte peut par exemple se
connecter plusieurs FAI.
La configuration automatique pouvant inclure des adresses de couche liaison de donnes dans
lespace dadressage. Les priphrique deviennent totalement plug-and-play.
Radressage public-priv de bout en bout sans traduction dadresses. Les rseaux peer to peer sont
ainsi plus fonctionnels et plus faciles dployer.
Des mcanismes simplifis
voir
Len-tte dIPv4 compte 20 octets et 12 champs den-tte de base, suivis dun champ doptions et dune partie
donnes.
Len-tte dIPv6 compte 40 octets, 3 champs den-tte de base IPv4 et 5 champs den-tte supplmentaires.
Len-tte simplifi dIPv6 offre plusieurs avantages par rapport IPv4 :

Une plus grande efficacit du routage pour des performances et volutivit du dbit de transmission.
Aucune diffusion et donc aucun risque de temptes de diffusion.
Aucune exigence pour le traitement des sommes de contrle.
Systmes den-ttes dextension simplifis et plus efficaces.
tiquetage de flux pour le traitement par flux sans besoin douvrir le paquet interne de transport pour
identifier les diffrents flux de trafic.
MOBILIT ET SCURIT AMLIORES

La mobilit permet aux utilisateurs de priphriques rseau mobiles (dont la plupart disposent dune
connectivit sans fil) de passer dun rseau un autre sans changer dadresse IP.
La mobilit et la scurit aident garantir la conformit aux normes de fonctionnalit Mobile IP et IP Security (IPsec).
La norme IETF Mobile IP est disponible pour IPv4 et pour IPv6.

Cette norme permet aux priphriques mobiles de se dplacer sans interruptions dans des
connexions rseau tablies.
Les priphriques mobiles utilisent une adresse permanente (Home Address) et une adresse temporaire (Care-of
Address) pour bnficier de cette mobilit.
IPsec est disponible pour IPv4 et pour IPv6.

Bien que les fonctionnalits soient quasiment identiques dans les deux environnements, IPsec est
obligatoire dans IPv6, ce qui rend Internet par IPv6 plus scuris.
RICHESSE DE LA TRANSITION
Lors de la conception dIPv6, on a cru quil allait remplacer trs IPv4. Ce nest pas ce qui sest pass :
IPv4 a bien rsist depuis plusieurs annes.
Cest pour cela que lIPv6 a t livr avec des techniques de migration afin de traiter tous les
scnarios de mise niveau dIPv4 possibles.
Bon nombre de ces techniques ont finalement t rejetes par la communaut technologique.
Il existe actuellement trois approches principales :

Double pile
Transmission tunnel 6to4
NAT-PT, transmission tunnel ISATAP et transmission tunnel Teredo (en dernier recours)
Certaines de ces approches sont expliques plus en dtail plus loin dans ce chapitre.
Il est actuellement conseill de suivre la rgle suivante lors de la transition IPv6 :
Utilisez la double pile quand vous pouvez, le tunnel quand vous devez ! .
Voir page suivante
Exercice CCNA 5.0 - 8.2.2.5
Structure dune adresse IPv6
Les adresses de monodiffusion globale IPv6 sont uniques au monde et routables (Internet IPv6).
Ces adresses sont quivalentes aux adresses publiques IPv4.
Une adresse de monodiffusion globale se compose de trois parties :
Prfixe de routage global
ID de sous-rseau
ID d'interface
Un hte unique peut avoir plusieurs interfaces, chacune dote d'une ou de plusieurs adresses IPv6
Remarque :
Contrairement l'adressage IPv4, avec IPv6, les adresses d'hte contenant uniquement des 0 ou uniquement des 1
peuvent tre attribues un priphrique.
L'adresse contenant uniquement des 1 peut tre utilise, puisque les adresses de diffusion ne sont pas utilises dans
IPv6.
L'adresse contenant uniquement des 0 peut galement tre utilise, mais elle est rserve comme adresse anycast
de routeur de sous-rseau, et elle ne doit tre attribue qu'aux routeurs.
Types dadresses IPv6

Il existe trois types d'adresses IPv6 :
Monodiffusion Identifie une interface sur un
priphrique IPv6 de faon unique.
Multidiffusion une adresse de multidiffusion IPv6 est

utilise pour envoyer un seul paquet IPv6 vers plusieurs
destinations.
Anycast
Une adresse anycast IPv6 est une adresse de

monodiffusion IPv6 qui peut tre attribue plusieurs
priphriques.
Un paquet envoy une adresse anycast est
achemin vers le priphrique le plus proche ayant
cette adresse.
IPv6 n'a pas d'adresse de diffusion.
Mais il existe une adresse de multidiffusion tous les
nuds IPv6 qui offre globalement les mmes rsultats.
La longueur de prfixe est utilise pour indiquer la partie rseau d'une adresse IPv6 l'aide de la notation
adresse IPv6/longueur de prfixe.
La longueur de prfixe peut aller de 0 128.
La longueur de prfixe IPv6 standard pour les rseaux locaux et la plupart des autres types de rseau est /64.
Celle-ci signifie que le prfixe ou la partie rseau de l'adresse a une longueur de 64 bits, ce qui laisse 64 bits pour
l'ID d'interface (partie hte) de l'adresse.
Il existe six types d'adresse de

monodiffusion IPv6.
Monodiffusion globale
Est similaire une adresse IPv4 publique.

Ces adresses sont uniques au monde et routables sur Internet.
Les adresses de monodiffusion globale peuvent tre configures de manire statique ou attribues de manire
dynamique.
Il existe des diffrences importantes entre la rception d'une adresse IPv6 dynamique par un priphrique et le
DHCP pour l'IPv4.
Link-local
Dans le cadre de l'IPv6, le terme link (ou liaison) fait
rfrence un sous-rseau.
Une adresse link-local IPv6 permet un priphrique de
communiquer avec d'autres priphriques IPv6 sur la mme
liaison et uniquement sur cette liaison (sous-rseau).
Les paquets associs une adresse source ou de destination
link-local ne peuvent pas tre achemins au-del de leur
liaison d'origine.
Les adresses link-local IPv6 se trouvent dans la plage FE80::/10. /10 Indique
que les 10 premiers bits
sont 1111 1110 10xx
xxxx. Le 1er hextet (16
bits) dispose d'une
plage de 1111 1110
1000 0000 (FE80) 1111
1110 1011 1111 (FEBF).
Bouclage
Une adresse de bouclage est utilise par un hte pour envoyer un paquet lui-mme.
Cette adresse ne peut pas tre attribue une interface physique.
Cette adresse contient uniquement des 0, except le dernier bit : note ::1/128, ou simplement ::1 en compress.
Adresse non spcifie
Adresse contenant uniquement des 0 et note ::/128 ou simplement :: au format compress.
Elle ne peut pas tre attribue une interface.
Une adresse non spcifie est utilise comme adresse source lorsque le priphrique n'a pas encore d'adresse IPv6
permanente ou lorsque la source du paquet n'est pas pertinente pour la destination.
Adresse locale unique

Les adresses IPv6 locales uniques ont certains points communs avec les adresses RFC 1918 prives pour l'IPv4.
Des adresses locales uniques sont utilises pour l'adressage local au sein d'un site ou entre un nombre limit de sites.
Ces adresses ne doivent pas tre routables sur le rseau IPv6 global.
Les adresses locales uniques sont comprises entre FC00::/7 et FDFF::/7.
Bien que l'IPv6 fournisse un adressage spcifique, il n'est pas cens tre utilis pour masquer les priphriques IPv6
internes de l'Internet IPv6. L'IETF conseille de limiter l'accs aux priphriques en respectant les meilleures pratiques en
matire de mesures de scurit.
Remarque : la norme IPv6 initiale dfinissait des adresses site-local et utilisait la plage de prfixes FEC0::/10. Cette norme tait ambigu
sur certains points et les adresses site-local ont t dsapprouves par l'IETF au profit des adresses locales uniques.
IPv4 intgr
Ces adresses sont utilises pour faciliter la transition de l'IPv4 vers l'IPv6. Les adresses IPv4 intgres sortent du cadre de
ce cours.
Adresses rserves
LIETF se rserve une partie de lespace dadressage IPv6 pour divers usages, prsents et futurs.
Les adresses rserves reprsentent 1/256me de lensemble de lespace dadressage IPv6.
Gestion des adresses IPv6

Vous pouvez attribuer un ID dadresse IPv6 de faon statique ou dynamique :
Attribution statique laide dun ID dinterface manuel

Attribution statique laide dun ID dinterface EUI-64
Configuration automatique sans tat (SLAAC : Stateless Address Autoconfiguration)
DHCP pour IPv6 (DHCPv6) avec tat
Attribution manuelle de lID dinterface

Consiste attribuer manuellement le prfixe (rseau) et lID dinterface (hte) de ladresse IPv6.
Lexemple suivant illustre lattribution dune adresse IPv6 linterface dun routeur Cisco :
Router(config-if)# ipv6 address 2001:DB8:2222:7272::72/64
La commande ipv6 address configure une adresse IPv6 globale.
Ladresse locale-lien est automatiquement configure ds que ladresse de monodiffusion globale est atrribue.
Attribution de lID dinterface

EUI-64
Consiste configurer la partie prfixe

(rseau) de ladresse IPv6 et dobtenir
ensuite la partie ID dinterface (hte)
partir de ladresse MAC de couche 2 du
priphrique, appele ID dinterface EUI64.
Pour configurer une adresse IPv6 sur

linterface dun routeur Cisco et activer
le traitement IPv6 en utilisant EUI-64 sur
cette interface :
U/L : indique si l@ MAC a t attribue localement (1) ou est universelle (0).
Router(config-if)# ipv6 address 2001:DB8:2222:7272::/64 eui-64
Lorsque vous configurez une adresse IPv6 sur une interface, ladresse locale-lien est automatiquement
configure pour cette interface.
Lattribution dune adresse local lien par dtection automatique peut chouer. Ladresse
local lien doit dans ce cas tre attribue manuellement.
Configuration automatique des adresses sans tat (SLAAC)

La configuration automatique des adresses sans tat (SLAAC) est une mthode permettant un
priphrique d'obtenir son prfixe, la longueur de prfixe, et l'adresse de la passerelle par dfaut depuis
un routeur IPv6, sans l'intervention d'un serveur DHCPv6.
Lorsque la SLAAC est utilise, les priphriques se basent sur les messages d'annonce de routeur ICMPv6
du routeur local pour obtenir les informations ncessaires.
Les routeurs IPv6 envoient rgulirement des messages d'annonce de routeur ICMPv6 tous les
priphriques IPv6 du rseau.
Par dfaut, les routeurs Cisco envoient des messages d'annonce de routeur toutes les 200 secondes l'adresse du groupe de
multidiffusion tous les nuds IPv6.
Un priphrique IPv6 du rseau n'a pas attendre ces messages. Il peut envoyer un message de
sollicitation de routeur au routeur, en utilisant l'adresse du groupe de multidiffusion tous les
routeurs IPv6.
Lorsqu'un routeur IPv6 reoit un message de sollicitation, il rpond immdiatement en envoyant un

message d'annonce de routeur.
Mme si une interface d'un routeur Cisco peut tre configure avec une adresse IPv6, cela ne fait
pas du routeur un routeur IPv6 .
Un routeur IPv6 est un routeur qui :
transfre les paquets IPv6 entre les rseaux ;
peut tre configur avec des routes IPv6 statiques ou un protocole de routage IPv6 dynamique ;
envoie des messages d'annonce de routeur ICMPv6.
IPv6 n'est pas activ par dfaut.
Pour slectionner IPv6 sur un routeur, la commande ipv6 unicast-routing doit tre utilise.
DHCPv6 (dynamique)
DHCPv6 permet aux serveurs DHCP de transmettre les paramtres de configuration, tels que les
adresses rseau IPv6, aux nuds IPv6.
DHCP permet dallouer automatiquement des adresses rseau rutilisables et offre davantage de
souplesse au niveau de la configuration.
SLAAC a t mis en uvre parce que IPv6 a t conu alors que le DHCP tait a ses dbuts.
DHCP v6 a t conu au dbut comme complment de SLAAC.
DHCP v6 peut tre utilis sparment (avec tat) ou avec la configuration automatique dadresse
sans tat IPv6 en vue dobtenir les paramtres de configuration.
Stratgies de transition IPv6

La transition depuis IPv4 ne ncessite pas de mise niveau sur tous les nuds au mme moment.
De nombreux systmes de transition permettent une intgration en douceur dIPv4 et dIPv6.
Dautres systmes permettent des nuds IPv4 de communiquer avec des nuds IPv6.
Les stratgies divergent selon les situations.
Double pile
Mthode dintgration dans laquelle un nud a une mise en uvre et une connectivit un
rseau IPv4 et IPv6.
Il sagit de loption recommande et ncessite lexcution simultane dIPv4 et dIPv6.

Le routeur et les commutateurs sont configurs pour prendre en charge les deux protocoles, IPv6
tant le protocole prfr.
Dtails plus loin.
Transmission tunnel
Il existe plusieurs techniques de transmission tunnel, notamment :
- Transmission tunnel manuel dIPv6 sur IPv4 : dtails plus loin
Un paquet IPv6 est encapsul dans le protocole IPv4.
Cette mthode ncessite des routeurs double pile.
- Transmission tunnel 6to4 dynamique : dtails plus loin

Etablit automatiquement la connexion des lots IPv6 via un rseau IPv4, gnralement Internet.
Elle applique de faon dynamique un prfixe IPv6 unique et valide chaque lot IPv6, ce qui permet
de dployer rapidement lIPv6 dans un rseau dentreprise sans rcupration des adresses par les FAI
ou les organismes denregistrement.
- Le protocole ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) :
Les tunnels ISATAP permettent aux htes double pile IPv4 ou IPv6 dun mme site de communiquer avec dautres
htes identiques sur une liaison virtuelle, crant ainsi un rseau IPv6 laide de linfrastructure IPv4.
- Transmission tunnel Teredo :

Cette approche transmet un trafic IPv6 monodiffusion lorsque les htes double pile se trouvent derrire un ou
plusieurs NAT IPv4.
- NAT-PT (NAT-Protocol Translation)

La version 12.3(2)T de Cisco IOS et les versions ultrieures (avec le jeu de fonctions appropri)
comprennent galement NAT-PT entre IPv6 et IPv4.
Cette traduction permet aux htes qui utilisent diffrentes adresses IPv6 et IPv4 de communiquer en
utilisant une traduction dentte IPv6 et IPv4. Un paquet IPv6 est traduit en un paquet IPv4, et
inversement.
Ces traductions sont plus complexes que la fonction NAT dIPv4.
lheure actuelle, cette mthode de traduction constitue une option dpasse.
Le Double Piles IPv6/IPv4
Un nud double pile choisit la pile utiliser en fonction de ladresse de destination du paquet.
Un nud double pile doit privilgier lIPv6 lorsque celui-ci est disponible.
Les anciennes applications nutilisant quIPv4 continuent fonctionner comme avant. Les nouvelles
applications ou les applications modifies profitent des deux couches IP.
Pour que ce systme fonctionne, les applications et les systmes dexploitation des
priphriques intermdiaires soient mis niveau (ajout dAPI pour les applications).
Voir topologie page suivante

Voir
La version 12.2(2)T de Cisco IOS et plus (avec le jeu de fonctions appropri) sont compatibles avec IPv6.
Ds que vous configurez les protocoles IPv4 et IPv6 de base sur linterface, cette dernire est double pile et
transfre le trafic IPv4 et IPv6 sur cette interface.
Pour utiliser le routage IPv6 sur un routeur Cisco IOS, vous devez utiliser la commande de configuration globale ipv6
unicast-routing.
Vous devez configurer toutes les interfaces qui transfrent le trafic IPv6 avec une adresse IPv6 laide de la
commande dinterface ipv6 address adresse-IPv6 [/longueur-prfixe].
Les Tunnels 6to4
Adresse dynamique
Adresse dynamique
Voir
Lorsque IPv4 est utilis pour encapsuler le paquet IPv6, un type de protocole 41 est spcifi dans len-tte IPv4. Le paquet comprend un
en-tte IPv4 (20 octets) sans aucune option, un en-tte IPv6 et des donnes utiles. Cette mthode ncessite des routeurs double pile.
La transmission tunnel pose les deux problmes :

Lunit de transmission maximale (MTU) diminue de 20 octets si len-tte IPv4 ne contient pas de
champs facultatifs.
Un rseau avec transmission tunnel est souvent difficile dpanner.
La transmission tunnel est une technique intermdiaire ; elle ne doit pas tre considre comme une
solution finale. Une architecture IPv6 native doit constituer lobjectif ultime.
Les Tunnels Manuels
Adresse statique
Adresse statique
Un tunnel configur manuellement quivaut une liaison permanente entre deux domaines IPv6 sur un rseau
fdrateur IPv4.
Une adresse 6to4 commence par 2002::/16.

Par exemple, une adresse globale 169.200.100.78 (A9.C8.64.4E), plusieurs adresses 6to4 peuvent tre construites :
2002:A9C8:644E::/48
Tunnel 6to4 automatique
Le paquet IPv6 sera encapsul dans un paquet IPv4 avec comme adresse IPv4 source, ladresse de linterface
IPv4 du routeur, et comme adresse de destination ladresse IPv4 que le routeur aura extrait de ladresse IPv6
de destination.
Le paquet ira vers le routeur distant. Celui-ci dcapsulera le paquet, se dbarrassera de lentte IPv4 et
enverra le paquet IPv6 vers la destination.
Au retour, le routeur distant va recevoir un paquet IPv6 quil doit tre encapsuler dans un paquet IPv4.
Ladresse IPv4 source sera ladresse de son interface et de destination, ladresse IPv4 quil aura extrait de
ladresse IPv6 de destination.
Le paquet IPv4 obtenu par lencapsulation a comme type de protocole 41.

Voir tunnel avec adresse IPv6 publique
Routage IPv6
IPv6 utilise des versions modifies de la plupart des protocoles de routage courants pour grer
les adresses IPv6 plus longues et les diffrentes structures den-tte.
Des espaces dadressage plus importants et des adresses plus longues impliquent des allocations
dadresses volumineuses pour les FAI et les organisations.
Mais en quoi IPv6 affecte-t-il les performances du routeur ?

Une rvision rapide du fonctionnement dun routeur va permettre dillustrer en quoi IPv6 affecte le routage.
Sur un plan conceptuel, le routeur a trois zones fonctionnelles :
Le plan de contrle gre linteraction du routeur avec les autres lments du rseau. Ce plan excute des
processus tels que les protocoles de routage et la gestion du rseau. Ces fonctions sont gnralement
complexes.
Le plan de donnes gre le transfert de paquets dune interface physique ou logique une autre. Diffrents
mcanismes de commutation sont employs, notamment le procd de commutation et Cisco Express
Forwarding (CEF / routage par les ASIC) sur les routeurs du logiciel Cisco IOS.
Les services avancs comprennent des fonctionnalits volues appliques lors du transfert de donnes, par
exemple les ACL, la qualit de service (QS), le chiffrement, la traduction et la comptabilisation.
IPv6 reprsente de nouveaux dfis pour chacune de ces fonctions.
Comment IPv6 se comporte du point de vu du plan de contrle IPv6

Lactivation dIPv6 sur un routeur dmarre les processus dexploitation de son plan de contrle pour IPv6.
Taille de ladresse IPv6 :

La taille de ladresse affecte les fonctions de traitement des informations dun routeur.
Les systmes utilisant une UC de 64 bits, un bus ou une mmoire transmettent les adresses IPv4 source et de
destination au cours dun mme cycle de traitement.
Dans IPv6, les adresses source et de destination ncessitent chacune deux cycles (quatre cycles en tout) pour
traiter les informations des adresses source et de destination.
Ainsi, il y a des chances pour que les performances des routeurs ne se basant que sur le traitement logiciel soient
infrieures aux performances dans un environnement IPv4.
Adresses de nuds IPv6 multiples :

Les nuds IPv6 pouvant utiliser plusieurs adresses IPv6 monodiffusion, la consommation de mmoire du cache de la
dtection de voisins peut tre affecte (table des voisin table ARP voir).
Protocoles de routage IPv6 :

Les protocoles de routage IPv6 sont semblables ceux dIPv4, mais un prfixe IPv6 tant quatre fois plus grand quun
prfixe IPv4, les mises jour de routage sont plus volumineuses.
Taille de la table de routage :

Lespace dadressage IPv6 tant plus grand, les rseaux sont plus importants et Internet est plus volumineux.
Les tables de routage doivent donc tre plus grandes et la configuration requise pour la mmoire plus leve pour
en assurer la prise en charge.
Comment IPv6 se comporte du point de vu du plan de donnes IPv6

Analyse des en-ttes dextension IPv6 :
Les applications, notamment les applications mobiles IPv6, utilisent souvent les informations dadresse IPv6
dans des en-ttes dextension, augmentant ainsi leur taille.
(entte dextension=options IPv6 se trouvant entre lentte IPv6 et lentte de couche de transport).
Ces champs supplmentaires reprsentent davantage de traitement.

Si la longueur de len-tte dextension est suprieure la longueur fixe du registre matriel du routeur, la
commutation matrielle choue et les paquets peuvent tre dirigs vers la commutation logicielle ou tre
abandonns.
Ces oprations affectent srieusement les performances du routeur en matire de transfert.
Recherche dadresses IPv6 :
IPv6 effectue une recherche sur les paquets entrant dans le routeur afin de trouver linterface de sortie.
Dans IPv4, le processus de prise de dcision de transfert analyse une adresse de destination de 32 bits.
Dans IPv6, la dcision de transfert pourrait ncessiter lanalyse dune adresse de 128 bits.
La plupart des routeurs effectuent des recherches laide dun circuit intgr application spcifique
(ASIC) avec une configuration fixe qui effectue les fonctions pour lesquelles il tait conu lorigine : lIPv4.
Cela peut engendrer la transmission de paquets dans un processus logiciel plus lent, voire leur abandon.
RIPng
Le document RFC 2080 dfinit le protocole dinformations de routage nouvelle gnration
(RIPng) comme un simple protocole de routage bas sur le protocole RIP.
RIPng nest pas plus ou moins puissant que RIP ; il permet cependant de facilement mettre en place un
rseau IPv6 sans avoir besoin de crer un nouveau protocole de routage.
Comme RIP,
RIPng est un protocole de routage vecteur de distance ayant une limite de 15 sauts qui utilise le dcoupage
dhorizon et les mises jour en mode empoisonnement inverse pour empcher les boucles de routage.
Sa simplicit vient du fait quil ne ncessite pas davoir une connaissance globale du rseau.
Seuls les routeurs voisins changent des messages locaux.
RIPng a les caractristiques suivantes :

Bas sur IPv4 RIP version 2 (RIPv2) et est semblable RIPv2.
Utilise IPv6 pour le transport.
Inclut le prfixe IPv6 et ladresse IPv6 du saut suivant.
Utilise le groupe de multidiffusion FF02::9 comme adresse de destination pour les mises jour RIP (semblable
la fonction de diffusion effectue par le protocole RIP dans IPv4).
Envoie des mises jour sur le protocole UDP port 521.
Est pris en charge par Cisco IOS version 12.2(2)T et versions ultrieures.
Dans le cas de dploiements double pile, les protocoles RIP et RIPng sont tous deux requis.
Configuration de RIPng avec IPv6
Activer IPv6 globalement laide de la commande de

configuration globale ipv6 unicast-routing
Et ensuite
Rsolution de noms Cisco IOS pour IPv6
Vrification et dpannage dIPv6
Vrification et dpannage de RIPng pour IPv6
Exercice CCNA1 5.0 - 8.3.2.5 et 8.3.2.8

Exercice CCNA4 4.0 - 7.3.9.2

Ccna4 - Chapitre 7 - Badil

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Ccna4 - Chapitre 7 - Badil

Încărcat de

Drepturi de autor:

Formate disponibile

CHAPITRE 7

Source : Curriculum Cisco CCNA4 4.0

Source : Curriculum Cisco CCNA4 4.0

CROISSANCE SPECTACULAIRE DINTERNET MANQUE DADRESSES IP DISPONIBLES.

Source : Curriculum Cisco CCNA4 4.0

Pour pouvoir les grer distance notamment.

Source : Curriculum Cisco CCNA4 4.0

Mcanismes DHCP dallocation dadresses

Les pools sont ddis des sous-rseaux IP.

Source : Curriculum Cisco CCNA4 4.0

LES BAUX DHCP

Source : Curriculum Cisco CCNA4 4.0

Fonctionnement du protocole DHCP

Source : Curriculum Cisco CCNA4 5.0

DHCPISDCOVER dtecte les serveurs DHCP

Source : Curriculum Cisco CCNA4 4.0

Port UDP 67 : port dcoute de requtes.

Le serveur DHCP transmet une offre via

Port Src. : UDP 68 - Port Dst. : UDP 67

Le serveur peut rserver ou pas ladresse alloue au

Le client envoie une requte DHCP

Port Src. : UDP 67 - Port Dst. : UDP 68

Cette requte peut contenir quelques

Un client peut choisir de demander une

Si l'adresse IP offerte par le serveur est

Si un message DHCPNAK est retourn, le

Port Src. : UDP 67 - Port Dst. : UDP 68

ou diffusion (voir lien page suivante)

Lorsque le client a obtenu le bail, Il doit tre

Port Src. : UDP 67 - Port Dst. : UDP 68

Lorsque le client reoit le message DHCPACK, il

Sil ne reoit pas de rponse, il sait que ladresse

Contenant la config + les options dsires.

Si un client ne reoit ni DHCPACK

(voir lien page suivante)

Le serveur cre une entre

Source : Curriculum Cisco CCNA4 4.0

Source : Curriculum Cisco CCNA4 4.0

Explication des broadcast/unicast DHCP - Dbogage DHCP

Source : Curriculum Cisco CCNA4 4.0

Protocoles BOOTP (Bootstrap) et DHCP

Source : Curriculum Cisco CCNA4 4.0

Une station de travail sans disque ne dispose pas de systme dexploitation.

Ces ports continuent sappeler les ports BOOTP.

Source : Curriculum Cisco CCNA4 4.0

@IP, passerelle, DNS, masque.

Rattribuer ultrieurement ladresse IP un autre client

dont WINS (ancien DNS qui mappait les nom NetBIOS)

Cest plutt un nombre limit de paramtres

Affecte une adresse IP pendant le dmarrage du systme.

Affecte une adresse IP alors que le systme est dj lanc.

Prvu pour des stations sans disque.

Prvu pour des stations avec disque.

Source : Curriculum Cisco CCNA4 4.0

Format du message DHCP

Source : Curriculum Cisco CCNA4 4.0

Votre adresse IP YIADDR : Adresse IP que le serveur attribue au client.

Adresse matrielle du client CHADDR : Spcifie ladresse physique du client.

Source : Curriculum Cisco CCNA4 4.0

Source : Curriculum Cisco CCNA4 4.0

EXEMPLE SIMPLE DECHANGE DHCP

Source : Curriculum Cisco CCNA4 4.0

Cest pas des points dinterrogation!